FEED Validator

for Atom and RSS and KML

Sorry

This feed does not validate.

line 119, column 95: XML parsing error: <unknown>:119:95: not well-formed (invalid token) [help]

... nd durch Werbenetzwerke mittels Tracking-Technologien erhoben, ausgewer ...
                                             ^

In addition, interoperability with the widest range of feed readers could be improved by implementing the following recommendations.

line 40, column 0: description should not contain data-wpel-link attribute (3 occurrences) [help]
```
					<description><![CDATA[Die Sächsische Datenschutz- und Transparenzbeauft ...
```
line 41, column 0: content:encoded should not contain data-wpel-link attribute (3 occurrences) [help]
```
										<content:encoded><![CDATA[Die Sächsische Datenschutz- und Trans ...
```

Source: http://www.datenschutz.de/rss

<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
xmlns:content="http://purl.org/rss/1.0/modules/content/"
xmlns:wfw="http://wellformedweb.org/CommentAPI/"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:atom="http://www.w3.org/2005/Atom"
xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
>
<channel>
<title>Virtuelles Datenschutzbüro</title>
<atom:link href="https://www.datenschutz.de/feed/" rel="self" type="application/rss+xml" />
<link>https://www.datenschutz.de</link>
<description>Ein Informationsangebot der öffentlichen Datenschutzinstanzen</description>
<lastBuildDate>Wed, 24 Apr 2024 14:49:26 +0000</lastBuildDate>
<language>de-DE</language>
<sy:updatePeriod>
hourly </sy:updatePeriod>
<sy:updateFrequency>
1 </sy:updateFrequency>
<generator>https://wordpress.org/?v=6.5.2</generator>
<image>
<url>https://www.datenschutz.de/wp-content/uploads/2015/11/cropped-Logo_25092015-32x32.png</url>
<title>Virtuelles Datenschutzbüro</title>
<link>https://www.datenschutz.de</link>
<width>32</width>
<height>32</height>
</image>
<item>
<title>Sächsische Datenschutz- und Transparenzbeauftragte stellt Tätigkeitsbericht Datenschutz 2023 vor</title>
<link>https://www.datenschutz.de/taetigkeitsbericht-datenschutz-2023-vorgestellt/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Wed, 24 Apr 2024 14:48:01 +0000</pubDate>
<category><![CDATA[News]]></category>
<category><![CDATA[Sachsen]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8961</guid>
<description><![CDATA[Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert hat am Mittwoch in Dresden ihren Datenschutz-Tätigkeitsbericht an Landtagspräsident Dr. Matthias Rößler übergeben. In der Publikation sind die Arbeitsschwerpunkte des zurückliegenden Jahres zusammengefasst. Neben besonderen Fällen aus der Datenschutzpraxis enthält der Bericht Statistiken, Hinweise zur Auslegung der Datenschutz-Grundverordnung und zur Rechtsprechung. Mehr Beschwerdeverfahren (S. 194) Im … <a href="https://www.datenschutz.de/taetigkeitsbericht-datenschutz-2023-vorgestellt/" class="more-link" data-wpel-link="internal">Weiterlesen Sächsische Datenschutz- und Transparenzbeauftragte stellt Tätigkeitsbericht Datenschutz 2023 vor</a>]]></description>
<content:encoded><![CDATA[Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert hat am Mittwoch in Dresden ihren <a href="https://www.datenschutz.sachsen.de/download/taetigkeitsberichte/Taetigkeitsbericht_Datenschutz_2023.pdf" target="_blank" rel="noopener external noreferrer" data-wpel-link="external" class="wpel-icon-right">Datenschutz-Tätigkeitsbericht</a> an Landtagspräsident Dr. Matthias Rößler übergeben. In der Publikation sind die Arbeitsschwerpunkte des zurückliegenden Jahres zusammengefasst. Neben besonderen Fällen aus der Datenschutzpraxis enthält der Bericht Statistiken, Hinweise zur Auslegung der Datenschutz-Grundverordnung und zur Rechtsprechung.
<h3>Mehr Beschwerdeverfahren (S. 194)</h3>
Im Berichtszeitraum gingen bei der SDTB rund 1.160 Beschwerden und Kontrollanregungen zu potenziellen Datenschutzverstößen ein. Das waren fast zehn Prozent mehr als im Vorjahr. Der Zuwachs betraf vor allem den nichtöffentlichen Bereich. Das heißt, es handelte sich bei den datenschutzrechtlich Verantwortlichen beispielsweise um Unternehmen oder Privatpersonen. 
Hinzu kamen knapp 600 schriftliche Beratungsanfragen.
<h3>Höchststand bei gemeldeten Datenpannen (S. 178 ff.)</h3>
Eine Steigerung der Fallzahlen verzeichnete die Sächsische Datenschutz- und Transparenzbeauftragte auch bei den gemeldeten Datenpannen: »2023 teilten mir Verantwortliche rund 950 Datenschutzverletzungen mit, so viele wie noch nie«, sagt Dr. Juliane Hundert. 
Zum Vergleich: 2022 erreichten die SDTB etwa 150 Meldungen weniger. 
Zu den häufigsten Datenpannen gehörten der Fehlversand sowie der Verlust von postalischen Unterlagen, der offene E-Mail-Verteiler, das Abhandenkommen von Datenträgern durch Einbruch oder Diebstahl und das Abgreifen personenbezogener Daten durch Cyberkriminalität.
<h3>KI und die Prüfung von ChatGPT (S. 26 f.)</h3>
Im Berichtszeitraum kam eine breite Debatte zum Einsatz von Künstlicher Intelligenz auf – maßgeblich entfacht durch die Entwicklungen bei ChatGPT von OpenAI. Deutsche und europäische Aufsichtsbehörden hatten allerdings Zweifel, dass der Dienst alle Anforderungen des europäischen Datenschutzrechts erfüllt. In Abstimmung mit den anderen Datenschutzbeauftragten leitete auch die SDTB ein Verfahren gegen das Unternehmen ein. 
Dr. Juliane Hundert: » Im Rahmen unserer Prüfung ist deutlich geworden, dass auch bei KI-Anwendungen auf die Einhaltung datenschutzrechtlicher Regelungen geachtet werden muss. Dies gilt insbesondere für die öffentliche Verwaltung. Sie nimmt öffentliche Aufgaben wahr und kann sich deshalb bei der Verarbeitung personenbezogener Daten nicht auf ein unternehmerisches Interesse berufen. Natürlich bieten neue Technologien Chancen, aber wir müssen auch auf die Risiken für die Persönlichkeitsrechte der Bürgerinnen und Bürger schauen und diese Risiken minimieren.«
<h3>Polizei und Justiz</h3>
Seit jeher gehören Polizei und Justiz wegen der hohen Eingriffstiefe in die Grundrechte zu den Schwerpunkten der Datenschutzaufsicht. Für Schlagzeilen sorgten im vergangenen Jahr die Ereignisse auf einer Demonstration in Leipzig (S. 41 ff). Am sogenannten »Tag X« kam es zu Angriffen auf Polizeibeamte und zu Sachbeschädigungen. Einsatzkräfte kesselten daraufhin über 1.300 Personen ein. Die Polizei nahm Identitätsfeststellungen vor und beschlagnahmte über 380 Mobiltelefone. Dr. Juliane Hundert: »Ich habe die Strafverfolgungsbehörden darauf aufmerksam gemacht, dass der Anteil verfahrensrelevanter Daten auf den beschlagnahmten Mobiltelefonen verschwindend gering sein dürfte. Zudem wies ich daraufhin, dass nach geltendem Recht, nicht verfahrensrelevante Daten unverzüglich gelöscht bzw. herausgegeben werden müssen. Später erfolgte aufgrund einer Allgemeinverfügung der Staatsanwaltschaft eine Freigabe bzw. Herausgabe von beschlagnahmten Mobiltelefonen, nachdem die Daten zuvor gesichert worden waren. Die Auswertung der gesicherten Datenbestände muss nun zeitnah erfolgen, damit die großen Mengen verfahrensirrelevanter, jedoch höchstpersönlicher Daten gelöscht werden können.«
<h3>Schwärzung von Sitzungsunterlagen für Gemeinderäte (S. 36 ff.)</h3>
In einem anderen Fall weigerte sich ein Bürgermeister, den Mitgliedern des Gemeinderats ungeschwärzte Sitzungsunterlagen vorzulegen. Geschwärzt wurden Firmennamen und -adressen, die zur Vorbereitung eines Zuschlagsbeschlusses für eine kommunale Vergabe an die Gemeinderäte übersandt wurden. Der Bürgermeister begründete die Schwärzung damit, dass die Bieterauswahl anonym und die Gemeinderäte objektiv entscheiden sollen. 
»Allerdings wurde dabei nicht beachtet, dass die Gemeindeordnung vorsieht, dass den Ratsmitgliedern alle Unterlagen zur Verfügung gestellt werden müssen, die für die Beratung und Meinungsbildung benötigt werden. Dazu gehören selbstverständlich auch die Namen der Firmen, die sich auf eine öffentliche Ausschreibung beworben haben. Hier ist dem umfassenden Informationsbedarf der Räte Rechnung zu tragen. Diese sind wiederum verpflichtet, in bestimmten Fällen zum Schutz personenbezogener Daten Verschwiegenheit zu wahren«, sagt Sachsens Datenschutzbeauftragte.
Das Verfahren konnte 2023 noch nicht abgeschlossen werden.
<h3>Großes Themenspektrum im Berichtszeitraum</h3>
Neben den genannten Vorgängen befasste sich die SDTB mit einer Vielzahl an weiteren Sachverhalten, zum Beispiel mit der Zuverlässigkeitsüberprüfung von Personen für die Fußballeuropameisterschaft (S. 44 ff.), mit dem Beschäftigtendatenschutz bei der Vorlage von erweiterten Führungszeugnissen (S. 39 ff.), mit dem Datenschutz bei Funk-Rauchwarnmeldern (S. 86 ff.) und fernablesbaren Messgeräten (S. 88 ff.), mit Kfz-Kennzeichenerfassungssystemen (S. 61 ff.), mit der überzogenen Datenerhebung bei der Schulaufnahmeuntersuchung (S. 95 ff.) und der Aufzeichnung von Telefongesprächen durch eine Sozialbehörde (S. 107 ff.).
Weiterhin hat die SDTB eine Reihe von Rechtsetzungsvorhaben begleitet (S. 199 f.).
<h3>Bezug des Tätigkeitsberichts Datenschutz 2023</h3>
Der Bericht der Sächsischen Datenschutz- und Transparenzbeauftragten kann über den zentralen Broschürenversand des Freistaates Sachsen kostenfrei bestellt werden: <a href="https://publikationen.sachsen.de/bdb/artikel/44022" target="_blank" rel="noopener external noreferrer" data-wpel-link="external" class="wpel-icon-right">publikationen.sachsen.de</a>
]]></content:encoded>
</item>
<item>
<title>Datenschutzbericht 2024 – den Datenschutz mit einer Stimme vertreten</title>
<link>https://www.datenschutz.de/datenschutzbericht-2024-den-datenschutz-mit-einer-stimme-vertreten/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Tue, 23 Apr 2024 12:18:27 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8951</guid>
<description><![CDATA[Pressemitteilung der Landesbeauftragten für Datenschutz und Landesbeauftragten für Informationszugang Schleswig-Holstein vom 23.04.2024 Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt – und wo er manches Mal gefehlt hat. Licht und Schatten gab … <a href="https://www.datenschutz.de/datenschutzbericht-2024-den-datenschutz-mit-einer-stimme-vertreten/" class="more-link" data-wpel-link="internal">Weiterlesen Datenschutzbericht 2024 – den Datenschutz mit einer Stimme vertreten</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung der Landesbeauftragten für Datenschutz und Landesbeauftragten für Informationszugang Schleswig-Holstein vom 23.04.2024
Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt – und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit. Eine Besonderheit im Berichtsjahr: Die schleswig-holsteinische Behörde hatte den Vorsitz in der Datenschutzkonferenz übernommen und war Sprecherin für die gemeinsamen Themen der Datenschutzaufsichtsbehörden – mit großem Erfolg.

„Wir liefern!“ – das sagt Hansen aufgrund ihrer Erfahrungen als Vorsitzende der Datenschutzkonferenz im Jahr 2023. Die Datenschutzkonferenz besteht aus den 18 unabhängigen Datenschutzbehörden des Bundes und der Länder. Diese Behörden arbeiten in der Datenschutzkonferenz zusammen, um eine einheitliche Anwendung des Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Im Jahr 2023 hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) den Staffelstab des Vorsitzes vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit übernommen.
Zu den Schwerpunktthemen im Jahr 2023 gehörten die Verarbeitung von Gesundheitsdaten, Datenschutz in der Forschung, Datentransfer in Drittstaaten, Scoring, Chatkontrolle und der Beschäftigtendatenschutz. Mit dem Positionspapier zu Kriterien für souveräne Clouds hat die Datenschutzkonferenz Maßstäbe für Cloud-Anbietende und Cloud-Anwendende gesetzt, mit denen eine datenschutzkonforme Nutzung solcher Infrastrukturen gewährleistet werden kann. Sowohl auf nationaler als auch europäischer Ebene hat die Datenschutzkonferenz Stellungnahmen zu Gesetzgebungsverfahren und zu technischen Entwicklungen abgegeben.
Während es vor etwa zehn Jahren noch ausgereicht hatte, zweimal im Jahr ein Treffen aller Datenschutzaufsichtsbehörden zu organisieren und eine durch die Arbeitskreise vorbereitete Tagesordnung abzuarbeiten, hat Hansen mit ihrem Team im Berichtsjahr neun Tagungen und 40mal die wöchentlichen Abstimmungstreffen geleitet. Zahlreiche Entschließungen und Stellungnahmen wurden erarbeitet und abgestimmt. Hansen, geprägt durch die Erfahrungen des Vorsitzes, sehnt sich nach einer weiteren Professionalisierung: „Wir brauchen eine Geschäftsstelle als organisatorisches Fundament.“ Die Datenschutzkonferenz hatte aus Gesprächen mit Vertreterinnen und Vertretern der Praxis den Wunsch zur Vereinheitlichung der Datenpannen-Meldungen mitgenommen. Hansen hält dies für machbar: „Als Maßnahme der Entbürokratisierung könnte die Geschäftsstelle ein Portal für vereinheitlichte Datenpannen-Meldungen bereitstellen. Das ließe sich auch für Meldungen der Datenschutzbeauftragten nutzen.“
Der Weg dahin ist noch weit: In der aktuellen Reform des Bundesdatenschutzgesetzes soll zwar die Datenschutzkonferenz institutionalisiert werden, doch das bedeutet nach dem bisherigen Gesetzentwurf nur, dass der Begriff in einem neuen Paragrafen genannt und die Mitglieder gesetzlich festgelegt werden. Die Verortung einer Geschäftsstelle im Gesetz ist bislang nicht vorgesehen. Hansen wünscht sich Unterstützung von Bund und Ländern: „Es wird nicht möglich sein, die gestiegenen Erwartungen an die Datenschutzkonferenz, die von außen an uns gestellt werden und die wir an uns selbst stellen, ohne eine Geschäftsstelle zu erfüllen.“
Neben den großen Themen, die im Jahr 2023 bearbeitet wurden, enthält der Datenschutzbericht viele Einzelfälle zu Datenschutzverstößen in Schleswig-Holstein, die veranschaulichen, wie sich Fehler und die daraus resultierenden Schäden vermeiden lassen. So müssen Dienstleister ihre Auftraggeber über Datenpannen informieren, um den möglichen Schaden einzudämmen. Verliert eine Arztpraxis durch ein fehlerhaftes Update alle digital gespeicherten Patientendaten und kann diese deswegen nicht wiederherstellen, weil die Datensicherung versagt hat, kann dies sogar zur Schließung der Praxis führen. Auch vorsätzliches Verhalten war zu ahnden, z. B. wenn Patientendaten bei TikTok oder SnapChat auftauchen.
Die Zahl der Beschwerden hat sich im Vergleich zu den Vorjahren auf hohem Niveau eingependelt: Im Jahr 2023 sind 1.344 schriftliche Beschwerden eingegangen, etwa ähnlich viele wie im Vorjahr (1.334). Die Zahl der Meldungen von Verletzungen des Schutzes personenbezogener Daten (kurz: Datenpannen) stieg weiter an: Mit 527 Meldungen ist die Vorjahreszahl (485) übertroffen worden, doch die durch mehrere Angriffswellen verursachte Höchstzahl von 649 aus dem Jahr 2021 ist noch nicht wieder erreicht worden.
Datenschutz ist für viele Verantwortliche eine feste Größe geworden – anders als im Jahr 2018, als die Datenschutz-Grundverordnung Geltung erlangte. Im Prinzip kennen die meisten Verantwortlichen und ihre Mitarbeitenden ihre Pflichten und wissen auch, wo sie Hilfestellungen erhalten oder Musterdokumente finden. „Leider stoßen wir immer wieder auf Fälle, in denen solche Musterdokumente im Ursprungszustand verwendet werden: Dort steht dann ‚Max Mustermann‘ oder ein Lückentext, ohne dass der Verantwortliche überhaupt hineingeschaut oder diese Vorlagen an seine Verarbeitung angepasst hätte.“ Nicht mehr mit Schludrigkeit zu erklären sind Handlungen, in denen Verantwortliche das Auskunftsrecht sabotieren. Hansen hat für Salamitaktik kein Verständnis: „In einem Fall hatte ein Jugendamt dem Antragsteller zwar Einsicht in 600 Seiten gegeben, aber sie waren fast vollständig geschwärzt. Auf mehrfache Nachfrage und nach Einschaltung meiner Behörde wurde dann Stück für Stück eingeräumt, dass doch sehr viel mehr Daten im Rahmen der Auskunft herausgegeben werden mussten.“
Auch im Beschäftigtendatenschutz hat sich in den im Berichtsjahr untersuchten Fällen gezeigt, dass Datenschutz teils versehentlich, teils mutwillig ignoriert wurde – dies reichte vom Bewerbungsgespräch bis zur Kündigung. Hansen erwartet, dass die Bundesregierung in Kürze einen Entwurf für ein Beschäftigtendatenschutzgesetz vorstellt: „“In diesem Bereich brauchen wir mehr Rechtssicherheit – sowohl für Arbeitgeber als auch für die Beschäftigten.“
Die meisten Beschwerden richteten sich gegen eine Videoüberwachung, der sich die betroffenen Personen ausgesetzt sehen. Mit 256 schriftlichen Beschwerden wurde im Berichtsjahr eine neue Höchstzahl erreicht (Vorjahr: 188 im nichtöffentlichen und 3 im öffentlichen Bereich). Die Zahl der Beratungen war mit 63 gegenüber dem Vorjahr leicht erhöht (Vorjahr: 60). Für viele Fallkonstellationen in diesem Massengeschäft ist das ULD jedoch nicht der richtige Ansprechpartner, sondern muss die Beschwerdeführenden auf den Weg der Zivilklage verweisen.
Hansen ist auch die Landesbeauftragte für Informationszugang. Mit der Reform des Informationszugangsgesetzes Schleswig-Holstein wurde für die Landesbeauftragte für Informationszugang ein Recht auf Beanstandung eingeführt, von dem sie seitdem mehrfach Gebrauch gemacht hat. Immer noch kennen viele informationspflichtige Stellen das Recht auf Informationszugang nicht, oder sie sperren sich gegen eine Herausgabe der Daten. Hansen bedauert dies: „Schade, dass die Kultur für Transparenz und bessere Nachvollziehbarkeit des Verwaltungshandelns noch keine Selbstverständlichkeit ist.“ Damit die verwendeten Datenverarbeitungssysteme die Mitarbeitenden bei der Erfüllung der Anträge auf Informationszugang unterstützen und die Arbeit dabei erleichtern, setzt sich die Behörde für „Informationsfreiheit by Design“ ein.
Für die Zukunft sind die Veränderungen im europäischen und nationalen Datenrecht bereits erkennbar, die sich auf Datenschutz und Informationsfreiheit auswirken. Dazu gehört ebenso das Paradigma des verstärkten Datenteilens und Datennutzens wie die Regulierung der Künstlichen Intelligenz (KI). Bei all diesen neuen Verarbeitungen werden personenbezogene Daten eine Rolle spielen, die Datenschutzaufsichtsbehörden werden daher einzubeziehen sein. Hansen kommentiert diese Entwicklung: „Mit der Datenschutzkonferenz haben wir ein bewährtes Instrument, um beim Datenschutz mit einer Stimme zu sprechen. Genau dies wird auch nötig sein, wenn es um die rechtssichere Anwendung von KI-Systemen geht. Ein Wirrwarr von Aufsichtsstrukturen sollte vermieden werden.“
Der Tätigkeitsbericht des ULD ist abrufbar unter:
 <a href="https://www.datenschutzzentrum.de/tb/tb42/" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">https://www.datenschutzzentrum.de/tb/tb42/</a>
Bei Nachfragen wenden Sie sich bitte an:
Die Landesbeauftragte für Datenschutz Schleswig-Holstein 
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel 
Tel: 0431 988-1200, Fax: -1223 
E-Mail: mail@datenschutzzentrum.de
]]></content:encoded>
</item>
<item>
<title>Berliner Datenschutzbeauftragte appelliert an Parteien, den Datenschutz im Europawahlkampf zu achten</title>
<link>https://www.datenschutz.de/berliner-datenschutzbeauftragte-appelliert-an-parteien-den-datenschutz-im-europawahlkampf-zu-achten/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Tue, 23 Apr 2024 09:15:09 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8944</guid>
<description><![CDATA[Pressemitteilung der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Meike Kamp appelliert an die Parteien, beim Wahlkampf für die Wahlen zum Europäischen Parlament den Datenschutz zu achten. Die Parteien sollten auf Microtargeting bei digitaler Wahlwerbung verzichten und für Angriffe auf ihre IT-Systeme sowie Desinformation gewappnet sein, … <a href="https://www.datenschutz.de/berliner-datenschutzbeauftragte-appelliert-an-parteien-den-datenschutz-im-europawahlkampf-zu-achten/" class="more-link" data-wpel-link="internal">Weiterlesen Berliner Datenschutzbeauftragte appelliert an Parteien, den Datenschutz im Europawahlkampf zu achten</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Meike Kamp appelliert an die Parteien, beim Wahlkampf für die Wahlen zum Europäischen Parlament den Datenschutz zu achten. Die Parteien sollten auf Microtargeting bei digitaler Wahlwerbung verzichten und für Angriffe auf ihre IT-Systeme sowie Desinformation gewappnet sein, betont Kamp in einem Schreiben <a class="moz-txt-link-rfc2396E wpel-icon-right" href="https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2024/20240423-BlnBDI-Schreiben-Parteien.pdf" data-wpel-link="external" rel="external noopener noreferrer"><https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2024/20240423-BlnBDI-Schreiben-Parteien.pdf></a> an alle im Bundestag vertretenen Parteien mit Sitz in Berlin.
Im Vorfeld von Wahlen nutzen Parteien zunehmend digitale Medien, um ihre Botschaften zu transportieren und Wähler:innen für sich zu gewinnen. Dabei setzen Parteien auch auf sogenanntes 
Microtargeting in sozialen Netzwerken, also die gezielte Ausspielung von Werbebotschaften an Personengruppen basierend auf deren demografischen Daten, politische Interessen oder 
Verhaltensweisen. Diese Daten werden zuvor im Hintergrund durch Werbenetzwerke mittels Tracking-Technologien erhoben, ausgewertet und bestimmten Interessenkategorien zugeordnet. Dadurch entstehen umfangreiche Nutzungsprofile, die es Werbenden ermöglichen, maßgeschneiderte Inhalte an ausgewählte Adressat:innen auszuspielen.
Neben den Online-Plattformen auf denen die Werbung geschaltet wird, tragen auch die Parteien eine rechtliche Verantwortung für die Datenverarbeitungen. Die Parteien nutzen die von den 
Werbenetzwerken über potenzielle Wähler:innen gesammelten personenbezogenen Daten, indem sie daraus erstellte Interessenkategorien für die gezielte Ausspielung ihrer Wahlwerbung auswählen. Es besteht die Gefahr, dass das zielgenaue Ausspielen von politischer Werbung auf der Grundlage von umfassenden Nutzungsprofilen den öffentlichen Diskurs verzerrt, polarisierende Inhalte verstärkt und Debatten fragmentiert.
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Wahlwerbung, die auf der Grundlage von umfangreichen Nutzungsprofilen selektiv ausgespielt wird, birgt Risiken für die freie Meinungsbildung. Für die Adressat:innen dieser Werbung ist es schwer einzuordnen, was die 
Werbenden veranlasst hat, speziell sie mit dem spezifisch zugeschnittenen Inhalt anzusprechen. Es steht zu befürchten, dass die Adressat:innen von Wahlwerbung nur noch mit dem konfrontiert werden, was sie individuell hören möchten, so dass zentrale Funktionen der Parteien wie die politische Willensbildung und die Anregung zum öffentlichen Diskurs auf der Strecke bleiben.“
In ihrem Schreiben an die Parteien warnt die Berliner Datenschutzbeauftragte auch vor den Gefahren von Desinformationskampagnen und Cyberangriffen. Desinformation kann verschiedene Formen annehmen, von gefälschten Nachrichtenartikeln und manipulierten Bildaufnahmen bis hin zu gezielten Social-Media-Kampagnen. Angriffe auf die IT-Infrastruktur einer Partei können in diesem Zusammenhang darauf abzielen, vertrauliche Informationen zu stehlen, um sie zur Verbreitung oder zur Legitimierung von Fehlinformationen zu nutzen.
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „In den letzten Jahren haben wir eine Zunahme von Kampagnen erlebt, die darauf abzielen, die öffentliche Meinung zu manipulieren und das Vertrauen in demokratische Institutionen zu untergraben. Die Parteien sind mit in der Verantwortung, die Integrität unserer demokratischen Prozesse und die personenbezogenen Daten ihrer Mitglieder und Funktionsträger:innen zu schützen.“
Hintergrund: 
Die BlnBDI ist die zuständige Aufsichtsbehörde für den Datenschutz aller öffentlichen und nicht-öffentlichen 
Stellen im Land Berlin und damit für alle Parteien mit Hauptsitz in Berlin. Derzeit führt die BlnBDI Verfahren gegen die CDU, SPD, Bündnis 90/Die Grünen, AfD, Die Linke und FDP wegen der Nutzung von Microtargeting auf Facebook während der Bundestagswahl 2021. Die Verfahren sind noch nicht abgeschlossen.
Die Gefahren dieser Art von digitaler Wahlwerbung hat auch der Europäische Gesetzgeber erkannt und mit einer Verordnung neue Regeln für politische Werbung festgelegt <a class="moz-txt-link-rfc2396E wpel-icon-right" href="http://www.uldsh.de/politisches-targeting-dsk" data-wpel-link="external" rel="external noopener noreferrer"><http://www.uldsh.de/politisches-targeting-dsk></a>, die jedoch in großen Teilen erst ab 2025 
greifen.
Über den Datenschutz bei Wahlen informiert die BlnBDI auf ihrer Website und im Ratgeber „Wahlwerbung durch politische Parteien“ <a class="moz-txt-link-rfc2396E wpel-icon-right" href="https://www.datenschutz-berlin.de/themen/werbung/wahlwerbung/" data-wpel-link="external" rel="external noopener noreferrer"><https://www.datenschutz-berlin.de/themen/werbung/wahlwerbung/></a>.
Zur Einflussnahme auf Wahlen und demokratische Prozesse in der EU hat die Behörde für europäische politische Parteien und europäische politische Stiftungen (APPF) eine umfangreiche Studie <a class="moz-txt-link-rfc2396E wpel-icon-right" href="https://www.appf.europa.eu/appf/en/other-information/studies" data-wpel-link="external" rel="external noopener noreferrer"><https://www.appf.europa.eu/appf/en/other-information/studies></a> veröffentlicht.
Das Europäische Kompetenzzentrum für die Bekämpfung hybrider Bedrohungen (Hybrid CoE) gibt in seinen aktuellen Studien Handlungsempfehlungen <a class="moz-txt-link-rfc2396E wpel-icon-right" href="https://www.hybridcoe.fi/all-content/?_themes=election-interference&_type=hcoe20_publications" data-wpel-link="external" rel="external noopener noreferrer"><https://www.hybridcoe.fi/all-content/?_themes=election-interference&_type=hcoe20_publications></a>, um den identifizierten Risiken zu begegnen.
]]></content:encoded>
</item>
<item>
<title>LDA Brandenburg: Landesbeauftragte veröffentlicht Tätigkeitsbericht Datenschutz 2023</title>
<link>https://www.datenschutz.de/lda-brandenburg-landesbeauftragte-veroeffentlicht-taetigkeitsbericht-datenschutz-2023/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Mon, 22 Apr 2024 08:28:47 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8936</guid>
<description><![CDATA[Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Heute überreicht die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, der Vizepräsidentin des Landtages Brandenburg, Frau Barbara Richstein, den Tätigkeitsbericht zum Datenschutz für das Jahr 2023. Die Datenschutzbeauftragte befasste sich angesichts der zu erwartenden europäischen KI-Verordnung ausführlich … <a href="https://www.datenschutz.de/lda-brandenburg-landesbeauftragte-veroeffentlicht-taetigkeitsbericht-datenschutz-2023/" class="more-link" data-wpel-link="internal">Weiterlesen LDA Brandenburg: Landesbeauftragte veröffentlicht Tätigkeitsbericht Datenschutz 2023</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Heute überreicht die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, der Vizepräsidentin des Landtages Brandenburg, Frau Barbara Richstein, den Tätigkeitsbericht zum Datenschutz für das Jahr 2023.
Die Datenschutzbeauftragte befasste sich angesichts der zu erwartenden europäischen KI-Verordnung ausführlich mit Fragen der Künstlichen Intelligenz (A I 1.1, Seite 13). Zunächst traten wir mit einer Umfrage an ausgewählte brandenburgische Unternehmen heran. Ziel war es, die Verantwortlichen für einen datenschutzkonformen Umgang mit KI-Systemen zu sensibilisieren. Im Ergebnis stellten wir zwar fest, dass die kontaktierten Unternehmen noch keine personenbezogenen Daten mittels KI verarbeiten, dies jedoch für die Zukunft nicht ausschlossen. Eine Umfrage der Landesbeauftragten bei den kommunalen Spitzenverbänden ergab, dass es dort lediglich erste Pilotprojekte gibt – etwa zur Verwendung von Chatbots in der Kommunikation mit Bürgerinnen und Bürgern. Außerdem konnte unsere Behörde wesentliche datenschutzrechtliche Aspekte in die Diskussion einer Landesstrategie zur künstlichen Intelligenz einbringen.
Unter brandenburgischer Beteiligung forderten die europäischen und deutschen Datenschutzaufsichtsbehörden das Unternehmen OpenAI auf, einzelne Fragen zu seinem Produkt ChatGPT zu beantworten (A I 1.2, Seite 17). Zwar ist die Auswertung der Antworten noch nicht abgeschlossen, doch zeigt sich, vor welchen Herausforderungen generative KI-Systeme in Bezug auf den Datenschutz stehen. Beispielsweise müssen sie „trainiert“ werden – mit Daten, die durchaus auch einen Personenbezug aufweisen können. Personenbezogene Bewertungen der generierten Texte fließen zudem in die Weiterentwicklung der Systeme ein. Auch stellt sich die Frage, wie transparent die Datenverarbeitung gestaltet ist und wie ChatGPT mit den Daten Minderjähriger umgeht. Dagmar Hartge:
<blockquote>
Künstliche Intelligenz bietet große Chancen, stellt Unternehmen und Verwaltungen aber auch vor enorme Herausforderungen. Wer sie einsetzt, muss die Risiken der Datenverarbeitung einschätzen können und darüber informieren, wie personenbezogene Daten verarbeitet werden. Das wiederum setzt voraus, dass die eingesetzten Produkte ihrerseits transparent und datenschutzgerecht gestaltet sind.
</blockquote>
Inzwischen ist es ein Dauerbrenner: der Streit um die Vereinbarkeit des Betriebs von Facebook-Fanpages durch öffentliche Stellen mit dem Datenschutzrecht (A I 3, Seite 37). In enger Abstimmung mit anderen Aufsichtsbehörden führte die Landesbeauftragte in einem Musterverfahren eine Anhörung der Staatskanzlei des Landes Brandenburg durch. Ziel war eine Unterlassungsverfügung, also die Weisung an die Landesregierung, Facebook-Fanpages abzuschalten. Zwischenzeitlich hatte der Europäische Gerichtshof die Argumente der Datenschutzaufsichtsbehörden zusätzlich noch gestützt: Er sah außerhalb einer wirksamen Einwilligung der Besucherinnen bzw. Besucher keine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten beim Betrieb von Fanpages. Zudem erschwerte das Urteil die von Facebook versuchte Umgehung von Datenschutzrechten betroffener Personen. Erst reagierte der Mutterkonzern Meta auf dieses Urteil, indem er neben dem werbefinanzierten Angebot noch ein werbefreies Bezahlabonnement anbot. Zum Jahresende änderte Meta zusätzlich seine Cookie-Richtlinie und informiert seitdem konkret über die Verarbeitung personenbezogener Nutzerdaten beim Einsatz von Cookies auf Fanpages. Da sich unsere Anhörung maßgeblich auf diesen Aspekt gestützt hatte, entschied die Landesbeauftragte, das Verfahren bis zur Analyse der neuen Richtlinie auszusetzen.
Im vergangenen Jahr verhängte die Bußgeldstelle der Landesbeauftragten in 10 Fällen ein Bußgeld wegen festgestellter datenschutzrechtlicher Verstöße. Die Gesamtsumme der festgesetzten Bußgelder betrug knapp 13.900 Euro (A VI 5.2, Seite 115).
Das höchste Bußgeld verhängte die Landesbeauftragte gegen ein Lebensmittelgeschäft, dessen Geschäftsführer im Pausenraum eine Tabelle mit den Krankheitstagen der namentlich genannten Beschäftigten aufgehängt hatte (A II 6.1, Seite 55). Zu entnehmen war ihr, welche Mitarbeiterinnen und Mitarbeiter aufgrund eigener Krankheit oder einer Erkrankung des Kindes nicht zur Arbeit hatten erscheinen können bzw. wer sich zum Ende einer Erkrankung im sogenannten Hamburger Modell befunden hatte. Von diesen Angaben waren 40 Beschäftigte betroffen. Die Tabelle hing vier Wochen aus. Neben den Beschäftigten hatten auch Dritte, z. B. Lieferdienste, Zugang zu den Daten. Die Offenlegung der Gesundheitsdaten sollte, so der Geschäftsführer, vor dem Hintergrund der schlechten wirtschaftlichen Lage des Unternehmens verdeutlichen, dass ein hoher Krankenstand dem Unternehmen schade. Ein legitimer Zweck war dies nicht; der Verstoß gegen das Datenschutzrecht war vielmehr offensichtlich.
Im vergangenen Jahr erhielten wir auffällig viele Meldungen über unbefugte Datenabfragen in Krankenhäusern (A II 6.2, Seite 56). In zwei Fällen verhängte die Landesbeauftragte ein Bußgeld gegen Beschäftigte, die sich aus reiner Neugier und ohne dienstlichen Grund für den Krankheitsverlauf ihrer Kolleginnen interessierten. Durch die Zugriffe wurden besonders geschützte Gesundheitsdaten der betroffenen Mitarbeiterinnen offenbart: Arztbriefe, Laborergebnisse sowie Berichte über Behandlungen oder Operationen. Solche Verstöße sind in hohem Maß geeignet, das Vertrauen in die Rechtmäßigkeit des Umgangs mit Gesundheitsdaten in Krankenhäusern zu beeinträchtigen, und waren deshalb zu sanktionieren.
Im Vergleich zum Vorjahr hat sich die Zahl der Datenschutzbeschwerden (A VI 1, Seite 107) auf hohem Niveau stabilisiert – 2022: 1.379 Beschwerden, 2023: 1.336 Beschwerden. Beschwerden über Videoüberwachung stellten einen zunehmenden Anteil an der Gesamtzahl der Beschwerden dar – 2022: 264 Beschwerden, 2023: 365 Beschwerden (A VI 3, Seite 108). Die teilweise intensiven und auch in Fällen umfangreicher Videoüberwachung stets auf die einzelnen Kameras ausgerichteten Prüfungen steigen bereits über viele Jahre kontinuierlich an und binden die personellen Kapazitäten der Landesbeauftragten in erheblichem Maße.
Unsere Behörde bearbeitete gleich mehrere Beschwerden über Videokameras in Ferienwohnanlagen (A II 2, Seite 43). In einem Fall kassierte der Verantwortliche eine Verwarnung. Zwar erfassten seine Kameras keine Innenräume der Wohnungen, sehr wohl aber gemeinschaftlich genutzte Bereiche. Er nannte gleich ein ganzes Potpourri an Gründen – von der Wahrnehmung des Hausrechts über den Eigentumsschutz bis hin zur Vorbeugung gegen Lärmbelästigung. Eine Erforderlichkeit für den Kameraeinsatz bestand jedoch nicht. Für alle angegebenen Zwecke wären mildere, weniger eingriffsintensive Maßnahmen möglich gewesen. Das Interesse der Feriengäste, sich unbeobachtet – und beispielsweise am Pool auch leicht bekleidet – zu entspannen, überwog zudem das Interesse des Vermieters an der Videoüberwachung.
Wer in Potsdam einen Antrag auf Parkerleichterung für Personen mit einer Schwerbehinderung stellen wollte, erlebte im vergangenen Jahr ein blaues Wunder (A II 5, Seite 52). Sowohl durch Medienberichte als auch durch Beschwerden betroffener Personen wurden wir darauf aufmerksam, dass die städtische Fahrerlaubnisbehörde solche Anlässe umfangreich nutzte, um die Fahreignung der Antragstellerinnen und Antragsteller zu überprüfen. Erstaunlich war dies schon allein deshalb, weil eine gesetzliche Zuständigkeit der Fahrerlaubnisbehörde für Anträge auf Parkerleichterung gar nicht besteht; zuständig ist die untere Straßenverkehrsbehörde. Somit fehlte auch die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten. Zudem unterstellte die Behörde die mangelnde Fahreignung pauschal und forderte umfassende gesundheitliche Gutachten an – nur, weil die Betroffenen einen Schwerbehindertenausweis hatten. Ähnlich ging die Landeshauptstadt Potsdam bei dem eigentlich rein formalen Umtausch des alten Führerscheins in einen neuen EU-Kartenführerschein vor. Mehrere Verfahren führten zu einem Entzug der Fahrerlaubnis oder bewirkten einen freiwilligen Verzicht. Vor dem Hintergrund des besonderen Schutzbedarfs der Gesundheitsdaten hat die Landesbeauftragte gegenüber der Stadtverwaltung im Ergebnis eine Verwarnung ausgesprochen. Dagmar Hartge:
<blockquote>
Natürlich muss die Stadtverwaltung die Fahreignung von Fahrerlaubnisinhaberinnen und -inhabern prüfen, wenn konkrete Tatsachen vorliegen, die eine Verkehrsgefährdung beim Führen eines Kraftfahrzeugs erwarten lassen. Dass jemand einen Schwerbehindertenausweis besitzt, ist jedoch definitiv keine solche Tatsache. Ich erwarte, dass die Landeshauptstadt Potsdam die richtigen Konsequenzen aus der unzulässigen und diskriminierenden Verarbeitung von Gesundheitsdaten zieht und das Verfahren grundlegend ändert.
</blockquote>
Neben der Bearbeitung individueller Beschwerden über den Einsatz von Cookies auf Webseiten wählten wir etwa 50 Webpräsenzen für eine anlassunabhängige Prüfung aus (A III 2, Seite 64). In der Regel handelte es sich um Seiten, die für touristische Angebote, Sehenswürdigkeiten und Freizeitaktivitäten in Brandenburg werben. Uns hat interessiert, wie dort Cookies bzw. Drittdienste eingebunden wurden, ob die Nutzerinnen und Nutzer korrekt hierüber informiert wurden und ob sie die Möglichkeit hatten, rechtskonform in die Nutzung ihrer personenbezogenen Daten einzuwilligen. Bei knapp der Hälfte der geprüften Webseiten stellten wir erfreulicherweise keine Mängel fest. Die übrigen Befunde reichten von unzureichenden Datenschutzerklärungen über die fragwürdige Gestaltung des Cookie-Banners bis zum nicht datenschutzgerechten Einsatz von Analysesoftware. Im Ergebnis haben wir die jeweiligen Verantwortlichen über die datenschutzrechtlichen Anforderungen informiert und sie aufgefordert, die Mängel zu beseitigen.
Einen erneuten Angriff auf die IT-Infrastruktur der Landeshauptstadt Potsdam im Dezember 2022 nahm die Landesbeauftragte zum Anlass, zu überprüfen, ob die Stadtverwaltung aus dem vorangegangenen Vorfall die richtigen Konsequenzen gezogen hatte (A III 3, Seite 67). Wir forderten die einschlägigen Dokumentationen an – mit ernüchterndem Ergebnis. Unter anderem fehlte ein gültiges Datenschutz- und Informationssicherheitskonzept. Ein solches Konzept dokumentiert geeignete und angemessene technische und organisatorische Maßnahmen, um die Risiken der Verarbeitung personenbezogener Daten für die Betroffenen zu minimieren. Es handelt sich also keineswegs um eine Formsache, sondern um ein wesentliches Instrument des Datenschutzes und der IT-Sicherheit. Gleiches gilt für das Verzeichnis der Verarbeitungstätigkeiten. Zeitpläne und Fristen, welche die Stadtverwaltung sich selbst gesetzt hatte, um uns über den Fortschritt der Erstellung dieser Dokumentationen zu informieren, hielt sie nicht ein. Letztlich waren auch die Verantwortlichkeiten innerhalb der Behörde ungeklärt. Bis zum heutigen Tag hat sie gesetzlich geforderte Unterlagen nicht vorgelegt. Die Landesbeauftragte hat mittlerweile eine Verwarnung ausgesprochen, bleibt mit der Stadtverwaltung aber im Austausch, bis die erforderlichen Nachweise vollständig vorliegen. Dagmar Hartge:
<blockquote>
An den andauernden Versäumnissen gibt es nichts zu beschönigen: Die IT-Sicherheitsvorfälle in der Potsdamer Stadtverwaltung verdeutlichen, wie dringend sie ein systematisches IT-Sicherheitsmanagement benötigt. Diesen Herausforderungen muss sich die Landeshauptstadt endlich stellen. Dass sowohl die IT-Sicherheit als auch der Datenschutz wichtige Führungsaufgaben sind, darf keine bloße Floskel bleiben.
</blockquote>
Im Frühjahr vergangenen Jahres schlug das Datenleck bei einem Fahrzeughersteller in der Medienberichterstattung hohe Wellen (A IV 1, Seite 71). Ein Hinweisgeber hatte uns umfangreiche Dateien zur Verfügung gestellt, die unter anderem sensible Personaldaten beinhalteten. Der umfangreiche Datenbestand sei für nicht zuständige Beschäftigte abrufbar gewesen; er enthielt Angaben zu Mitarbeiterinnen und Mitarbeitern des Konzerns aus Deutschland, anderen Mitgliedstaaten der Europäischen Union und darüber hinaus. Die Authentizität der Daten vorausgesetzt, handelte es sich eindeutig um eine grenzüberschreitende Verarbeitung personenbezogener Daten. Die Datenschutz-Grundverordnung sieht für solche Fälle vor, dass die Aufsichtsbehörde am europäischen Hauptsitz des Unternehmens die Federführung bei der Bearbeitung innehat. Sie arbeitet mit anderen Datenschutzaufsichtsbehörden in der Europäischen Union zusammen, um eine einheitliche datenschutzrechtliche Bewertung vorzunehmen. Aufgrund des europäischen Hauptsitzes des Unternehmens in den Niederlanden übernahmen unsere Kolleginnen und Kollegen in Den Haag die weiteren Ermittlungen. Das Unternehmen meldete den Fall zwischenzeitlich als Datenschutzverletzung, informierte die betroffenen Beschäftigten und offerierte seine Unterstützung, um einen möglichen Identitätsmissbrauch zu verhindern. Die Auswertung durch die nunmehr zuständige niederländische Datenschutzaufsichtsbehörde ist noch nicht abgeschlossen. Bei der datenschutzrechtlichen Bewertung des Ergebnisses wird sich die Landesbeauftragte im Rahmen des europäischen Verfahrens einbringen.
Ein Unternehmen fiel einem Ransomware-Angriff (A IV 3, Seite 76) zum Opfer. Es meldete uns den Vorfall als Datenschutzverletzung. Sein gesamtes IT-System war durch das Schadprogramm verschlüsselt und das letzte Backup der Daten gelöscht worden. Zudem verzeichnete es einen enormen Datenabfluss. Vom Vorfall betroffen waren die personenbezogenen Daten der Beschäftigten, der Kundinnen und Kunden sowie der Aktionärinnen und Aktionäre. Später teilte uns das Unternehmen jedoch mit, dass von ihm getroffene Sicherheitsmaßnahmen bewirkt hätten, dass personenbezogene Daten doch nicht von allen Servern abgeflossen seien. Den genauen Hergang konnten wir nicht mehr nachvollziehen und beließen es daher bei Hinweisen zu technischen und organisatorischen Maßnahmen. Eine Prüfung der IT-Systeme vor Ort behält sich die Landesbeauftragte vor.
Immer wieder ist der Verlust personenbezogener Daten bei Transport und Aufbewahrung zu beklagen. Besonders kritisch wird die Sache vor allem, wenn es um Gesundheitsdaten geht (A IV 4, Seite 78). Dazu erhielten wir im vergangenen Jahr eine Reihe von Meldungen über Datenschutzverletzungen: Beispielsweise vergaß eine Mitarbeiterin eines ambulanten Pflegedienstes ihren Rucksack mit den Leistungsnachweisen zur Pflegetätigkeit an der Straßenbahnhaltestelle. Eine Psychotherapeutin ließ eine Patientenakte in einem Nahverkehrsbus liegen. Schließlich kam der USB-Stick eines Vereins zur Betreuung von Wohngruppen für Menschen mit Behinderung abhanden. Darauf waren Datensätze zu Bewohnerinnen und Bewohnern mit der für das Sozialamt erstellten Beschreibung ihrer Entwicklung gespeichert. Diese Fälle zeigen, dass der sorgsame Umgang mit Gesundheitsdaten von grundlegender Bedeutung für den Datenschutz ist. Die Sensibilisierung der Beschäftigten, eine Verschlüsselung der Daten sowie – im Rahmen der Meldung der entstandenen Datenschutzverletzung – die Information der betroffenen Personen sind unverzichtbar.
Immer wieder bietet die E-Mail-Kommunikation der Verwaltungen und Unternehmen Anlässe, die Verantwortlichen für den sicheren und datenschutzgerechten Einsatz dieses Kommunikationsmittels zu sensibilisieren (A V 1, Seite 87). Sie müssen die Risiken, die sich bei dem Transport und der Weiterverarbeitung von E-Mails ergeben, durch geeignete und angemessene technische und organisatorische Maßnahmen mindern. Werden gezielt personenbezogene Daten ausgetauscht, bietet die Transportverschlüsselung einen ausreichenden Basisschutz gegen passives Belauschen des Datenverkehrs. Für Nachrichten, die sensible Daten enthalten, bedarf es entsprechend dem Risiko für die betroffenen Personen neben einer qualifizierten Transportverschlüsselung zusätzlich einer Ende-zu-Ende-Verschlüsselung. Im Falle eines hohen Risikos sind speziell gesicherte kryptografische Verfahren zu verwenden. Entscheidend ist, dass diese Sicherheitsmaßnahmen auf beiden Seiten getroffen werden, also sowohl beim Versand als auch beim Empfang der E-Mails. Dies wird allerdings oft zu wenig beachtet. Unsere Erfahrung sowie Beschwerden auf diesem Gebiet nutzen wir, um die Umsetzung angemessener Maßnahmen zum Schutz der E-Mail-Kommunikation gerade im Falle sensibler Daten einzufordern.
Das Gesetz zur Verhinderung von Gewalt gegen Frauen und häuslicher Gewalt setzt die sogenannte Istanbul-Konvention des Europarats um (B 1, Seite 121). Dadurch erhält die Polizei neue Befugnisse, potenzielle Opfer häuslicher Gewalt zu schützen. Im Gesetzgebungsprozess hat die Landesbeauftragte ausführlich Stellung genommen. Für die Einführung der sehr eingriffsintensiven elektronischen Aufenthaltsüberwachung (elektronische Fußfessel) – eine Kernregelung des Gesetzes in „Hochrisikofällen“ – fehlten uns Nachweise, dass diese Maßnahme das Risiko erneuter Straftaten überhaupt wirksam mindert. In diesem Zusammenhang kritisierten wir zudem die aus unserer Sicht viel zu offen formulierten Voraussetzungen für die elektronische Aufenthaltsüberwachung. Dagmar Hartge:
<blockquote>
Die elektronische Fußfessel gab es bislang nur für verurteilte Straftäterinnen und Straftäter. Dass sie nun auch auf Verdachtsfälle ausgeweitet wird, ist allein schon kritikwürdig. Hier lässt sich kaum eine solide Gefahrenprognose abgeben. Zudem halte ich es für unrealistisch anzunehmen, dass die elektronische Aufenthaltsüberwachung Gewalttaten gegen Frauen verhindert.
</blockquote>
Zur Erfüllung ihrer Aufgaben auf dem Gebiet der Strafverfolgung und Gefahrenabwehr führt die Polizei Kriminalakten zu einzelnen Personen – zu Verdächtigen, Beschuldigten eines Ermittlungsverfahrens oder Verurteilten, aber auch zu gesuchten, vermissten oder gefährdeten Personen. Die Landesbeauftragte führte im vergangenen Jahr eine stichprobenartige Kontrolle personengebundener und ermittlungsunterstützender Hinweise in den Kriminalakten durch (B 4, Seite 130). Dabei stellte sie gravierende Dokumentationsmängel fest, beispielsweise fehlten häufig die Abwägungen, die Rückschlüsse auf die Gründe der Dateneintragungen zugelassen hätten. Positiv stellten wir fest, dass die Aussonderungsprüffristen überwiegend auf den Einzelfall abgestimmt waren.
In einem Beschwerdefall stellte sich heraus, dass der Zentraldienst der Polizei im Zusammenhang mit der Verfolgung einer Geschwindigkeitsübertretung das komplette Ergebnis des Abrufs personenbezogener Daten aus der Elektronischen Einwohnerakte gespeichert hatte (B 5, Seite 134). Die aus technischen Gründen beim Abruf stets mit übermittelten, jedoch nicht relevanten personenbezogenen Daten – in diesem Fall ging es um die alte Wohnanschrift der Ehefrau des Beschwerdeführers sowie dessen Waffenerlaubnis – dürfen jedoch nicht in die Verfahrensakte aufgenommen werden. Das Polizeipräsidium hat den Fall zum Anlass genommen, die Beschäftigten zu sensibilisieren. Die Anforderungen an die Dokumentation sollen künftig fester Bestandteil der dienstlichen Belehrung sein.
]]></content:encoded>
</item>
<item>
<title>Bilaterales Treffen zwischen BfDI und Garante</title>
<link>https://www.datenschutz.de/bilaterales-treffen-zwischen-bfdi-und-garante/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Mon, 22 Apr 2024 07:35:17 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8932</guid>
<description><![CDATA[Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 22.04.2024 Die italienische Datenschutz-Aufsichtsbehörde (Garante) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) haben sich vom 18. bis 20. April in der Accademia Konrad Adenauer am Comer See getroffen. Im Mittelpunkt der Besprechung standen verschiedene Themen: Von der Förderung von Aktivitäten und der … <a href="https://www.datenschutz.de/bilaterales-treffen-zwischen-bfdi-und-garante/" class="more-link" data-wpel-link="internal">Weiterlesen Bilaterales Treffen zwischen BfDI und Garante</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 22.04.2024
Die italienische Datenschutz-Aufsichtsbehörde (Garante) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) haben sich vom 18. bis 20. April in der Accademia Konrad Adenauer am Comer See getroffen.

Im Mittelpunkt der Besprechung standen verschiedene Themen: Von der Förderung von Aktivitäten und der Kooperation auf der Ebene des Europäischen Datenschutzausschusses (EDSA) bis hin zu engeren Formen der Zusammenarbeit zwischen den beiden Aufsichtsbehörden in den verschiedenen europäischen und internationalen Arbeitsgruppen.
Die beiden Behörden tauschten sich außerdem zur Tagesordnung des G7-Datenschutztreffens im Oktober 2024 in Italien aus. An dieser von der Garante organisierten Veranstaltung werden die Datenschutzbehörden der wichtigsten Industrieländer in der westlichen Welt teilnehmen.
Im Fokus standen außerdem die datenschutzrechtlichen Möglichkeiten zum Schutz von Minderjährigen – eine Debatte, die nicht mehr verschoben werden kann. Garante und BfDI konzentrieren sich auf die Frage, in welchen Fällen wirksame Mechanismen zur Altersüberprüfung installiert werden können und welche Anforderungen sie erfüllen müssen.
Ein ganzer Arbeitstag war der Untersuchung der neuen Herausforderungen im Zusammenhang mit künstlicher Intelligenz (KI) gewidmet. Dabei wurde auch über die künftige Rolle der Datenschutzbehörden diskutiert, die unabhängig von den Entscheidungen im Zusammenhang mit der KI-Verordnung weiterhin eine zentrale Rolle spielen werden. Dieses gilt auch und vor allem bei der Anwendung der Bestimmungen der DSGVO auf diese Technologien.
Schließlich wurde die kürzlich vom EDSA abgegebene Stellungnahme zum Thema „pay or consent“ diskutiert. Garante und BfDI beschlossen im Hinblick auf die in Kürze anstehenden weiteren Arbeiten zu diesem Thema, einen engen Austausch im Zusammenhang mit der Ausarbeitung der Leitlinien einzugehen.
BfDI und Garante wollen zukünftig weitere bilaterale Treffen durchführen, um den direkten Austausch zu stärken.
]]></content:encoded>
</item>
<item>
<title>13. Speyerer Forum zur digitalen Lebenswelt – Interdisziplinärer Austausch mit Rekordteilnehmerzahl</title>
<link>https://www.datenschutz.de/13-speyerer-forum-zur-digitalen-lebenswelt-interdisziplinaerer-austausch-mit-rekordteilnehmerzahl/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Mon, 22 Apr 2024 04:56:40 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8923</guid>
<description><![CDATA[Gemeinsame Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg und der Deutschen Universität für Verwaltungswissenschaften in Speyer vom 19.04.2024 Mit der Rekordteilnahmezahl von rund 200 Teilnehmerinnen und Teilnehmern ging am 19. April 2024 das 13. Speyerer Forum zur digitalen Lebenswelt zu Ende. Zwei Tage … <a href="https://www.datenschutz.de/13-speyerer-forum-zur-digitalen-lebenswelt-interdisziplinaerer-austausch-mit-rekordteilnehmerzahl/" class="more-link" data-wpel-link="internal">Weiterlesen 13. Speyerer Forum zur digitalen Lebenswelt – Interdisziplinärer Austausch mit Rekordteilnehmerzahl</a>]]></description>
<content:encoded><![CDATA[Gemeinsame Pressemitteilung des <a href="https://www.datenschutz.rlp.de/" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz</a>, des <a href="https://www.baden-wuerttemberg.datenschutz.de/" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg</a> und der <a href="https://www.uni-speyer.de/" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">Deutschen Universität für Verwaltungswissenschaften in Speyer</a> vom 19.04.2024
Mit der Rekordteilnahmezahl von rund 200 Teilnehmerinnen und Teilnehmern ging am 19. April 2024 das 13. Speyerer Forum zur digitalen Lebenswelt zu Ende. Zwei Tage lang hatten Expertinnen und Experten beleuchtet, wie Künstliche Intelligenz die Digitalisierung der Verwaltung beeinflussen kann – aktuell und zukünftig. Juristische Überlegungen, insbesondere zur KI-Verordnung, spielten dabei ebenso eine Rolle wie technische und gesellschaftliche Aspekte. Die etablierte Fachtagung wird von der Deutschen Universität für Verwaltungswissenschaften gemeinsam mit den Landesdatenschutzbeauftragten aus Rheinland-Pfalz und Baden-Württemberg sowie dem rheinland-pfälzischen Ministerium für Arbeit, Soziales, Digitalisierung und Transformation veranstaltet.

„Wir haben zwei überaus ertragreiche Tage mit hervorragenden Referentinnen und Referenten erlebt. Innerhalb des hochdynamischen Themenfelds der Künstlichen Intelligenz haben die Vortragenden aktuelle theoretische und praktische Ansätze zur Diskussion gestellt. Mich als Veranstalter hat wieder einmal die hohe Qualität der Fragen und Gespräche beeindruckt, die sich im Dialog mit dem Publikum hier in Speyer immer wieder entwickelt hat. Man lernt hier mit- und voneinander und es macht richtig Spaß. Das ist ein klare und von den Teilnehmenden von Jahr zu Jahr geschätzte Stärke der Veranstaltung, die sich fest als Fachforum für Digitalisierung und Datenschutz etabliert hat“, resümiert Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Der baden-württembergische Landesbeauftragte Prof. Dr. Tobias Keber sagt: „Wir müssen über den Einsatz von KI gesellschaftlich entscheiden, dafür benötigen wir möglichst das Wissen von Fachleuten aus unterschiedlichen Disziplinen. Das gilt umso mehr, wenn wir KI in staatlichen Stellen nutzen wollen. Wir freuen uns, dass so viele herausragende Expertinnen und Experten mit ihren Vorträgen und in Diskussionsrunden einen internationalen und interdisziplinären Blick auf das Mega-Thema Künstliche Intelligenz ermöglicht haben. Die Veranstaltung mit so vielen Teilnehmenden wie nie zuvor war ein großer Erfolg.“
„Die Saat des Speyerer Forums zur digitalen Lebenswelt ist auch in diesem Jahr sehr gut aufgegangen“, ergänzt Prof. Dr. Mario Martini. „Darüber freuen wir uns nicht nur als Veranstalter, sondern auch als wissenschaftliche Einrichtung, die sich dem Austausch zwischen Wissenschaft und Praxis verschrieben sieht.“
Das Feld der Referentinnen und Referenten war international und fachübergreifend besetzt. Einleitend stellte Laura Jugel, Legal Officer der EU-Kommission, die Architektur der europäischen KI-Verordnung vor. Liliane Obrecht von der Universität Basel sprach über den Einsatz von Künstlicher Intelligenz in der öffentlichen Verwaltung der Schweiz. Dr. Clara Iglesias Keller vom Berliner Wissenschaftszentrum für Sozialforschung stellte die Frage nach der Vereinbarkeit von KI und Demokratie. Björn Beck, Leiter des Innovationslabors der baden-württembergischen Landesregierung, gab Einblick in das bereits von öffentlichen Stellen praktisch angewendete Pilot-Projekt F13. Prof. Dr. Tobias Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, diskutierte im Anschluss daran datenschutzrechtliche Aspekte des Pilotprojektes. s. Dr. Fedor Ruhose, Staatssekretär im Ministerium für Arbeit, Soziales, Digitalisierung und Transformation Rheinland-Pfalz, erörterte die Chancen und Folgen des Einsatzes von künstlicher Intelligenz aus Regierungsperspektive.
Den zweiten Forumstag grundierte Prof. Dr. Michael Gertz vom Institut für Informatik der Universität Heidelberg mit einer instruktiven und differenzierenden Präsentation der technischen Prinzipien und konkreter juristischer Anwendungsfelder sogenannter Large Language Models wie ChatGPT. Prof. Dr. Johannes Caspar, ehemaliger Hamburgischer Datenschutzbeauftragter, beleuchtete die europäische KI-Verordnung und erörterte die vertiefende Frage: „Effizienzrevolution frisst Rechtsstaatlichkeit?“ Bianca Kastl, IT-Entwicklerin und Akteurin im Innovationsverbund öffentliche Gesundheit, machte die zivilgesellschaftliche Sicht auf die Verwaltungsdigitalisierung stark. Juniorprofessorin Dr. Lea Kumkar von der Universität Trier stellte schließlich Erkenntnisse zu den Risiken und der Regulierung von mithilfe von KI gefälschten Bildern und Videos vor.
Das Speyerer Forum zur digitalen Lebenswelt fand zum 13. Mal an der Deutschen Universität für Verwaltungswissenschaften statt. Mit rund 200 Teilnehmenden – davon 80 vor Ort in Speyer sowie 120 Teilnehmenden im virtuellen Raum – war die Veranstaltung so stark besucht wie nie zuvor.
]]></content:encoded>
</item>
<item>
<title>Bundesdatenschutzgesetz: Datenschutzkonferenz veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG</title>
<link>https://www.datenschutz.de/bundesdatenschutzgesetz-datenschutzkonferenz-veroeffentlicht-stellungnahme-zum-gesetzentwurf-zur-aenderung-des-bdsg/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Fri, 19 Apr 2024 11:31:04 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8918</guid>
<description><![CDATA[Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 19.04.2024 Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen. Zu den wichtigsten … <a href="https://www.datenschutz.de/bundesdatenschutzgesetz-datenschutzkonferenz-veroeffentlicht-stellungnahme-zum-gesetzentwurf-zur-aenderung-des-bdsg/" class="more-link" data-wpel-link="internal">Weiterlesen Bundesdatenschutzgesetz: Datenschutzkonferenz veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 19.04.2024
Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen. Zu den wichtigsten Punkten gehören:
Institutionalisierung der Datenschutzkonferenz: Ein neuer § 16a im BDSG-Entwurf (BDSG-E) dient der gesetzlichen Verankerung der jetzt schon bestehenden DSK. In ihrer Stellungnahme weist die DSK darauf hin, dass diese Regelung ausgebaut und zumindest die Ziele der DSK aufgenommen werden sollten. Zudem bekräftigt die DSK die Notwendigkeit einer Ständigen Geschäftsstelle und schlägt Änderungen am Gesetzestext vor.

Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen: Die DSK hat Zweifel, ob die geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit Art. 23 DS-GVO vereinbar sind, da die europarechtlichen Einschränkungen der Betroffenenrechte eng auszulegen sind.
Scoring: Die DSK hält es für erforderlich, im weiteren Gesetzgebungsverfahren zu prüfen, ob die Neuregelung in § 37a BDSG-E mit den Anforderungen des Art. 23 DS-GVO zur Einschränkung von Betroffenenrechten in Einklang steht. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoringverfahren zu erreichen, empfiehlt die DSK eine Erörterung im Rahmen einer Sachverständigen-anhörung. Zudem weist sie auf zahlreiche Unklarheiten in den Regeln hin und regt Nachbesserungen an.
Länderübergreifende Datenverarbeitungsvorhaben: Bei gemeinsamer Verantwortlichkeit (§ 40a, § 27 Abs. 5 BDSG-E) im nichtöffentlichen Bereich soll es den beteiligten Unternehmen ermöglicht werden, eine einzige Aufsichtsbehörde festzulegen. Die DSK hält es in solchen Fällen für notwendig, zumindest eine vorgeschaltete Prüfung durch die beteiligten Aufsichtsbehörden zu den Fragen vorzusehen, ob überhaupt eine gemeinsame Verantwortlichkeit vorliegt und wie sich eine gemeinsam verantwortete Verarbeitung abgrenzen lässt. Außerdem weist die DSK auf mögliche Unklarheiten in Bezug auf das hoheitliche Tätigwerden in anderen Ländern hin.
Möglichkeit von Geldbußen auch gegenüber Behörden: Als zusätzlichen Punkt regt die DSK die Streichung des § 43 Abs. 3 BDSG an, nach dem gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden können. In der Praxis hat sich gezeigt, dass ein Bedarf für Geldbußen auch im öffentlichen Bereich besteht, um die Schwere eines Verstoßes gegenüber der beaufsichtigten Stelle hinreichend deutlich zu machen und um als Anreiz zu dienen, Datenschutzverstößen aktiv vorzubeugen.
Die vollständige Stellungnahme mit weiteren Punkten ist auf der Website der DSK abrufbar.
Materialien: 
– Stellungnahme der DSK vom 12.04.2024: 
<a href="https://www.datenschutzkonferenz-online.de/media/st/240412_BDSG-E_Stellungnahme_DSK.pdf" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">https://www.datenschutzkonferenz-online.de/media/st/240412_BDSG-E_Stellungnahme_DSK.pdf</a>
– Stellungnahme der DSK zur Evaluierung des BDSG vom 02.03.2021: 
<a href="https://www.datenschutzkonferenz-online.de/media/st/20210316_DSK_evaluierung_BDSG.pdf" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">https://www.datenschutzkonferenz-online.de/media/st/20210316_DSK_evaluierung_BDSG.pdf</a>
Über die Datenschutzkonferenz:
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.
Kontakt: 
Vorsitz der Datenschutzkonferenz 2024 
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 
Holstenstraße 98 
24103 Kiel 
Telefon: 0431 988 1289 
E-Mail: dsk2024@datenschutzzentrum.de 
<a href="https://www.datenschutzkonferenz-online.de" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">https://www.datenschutzkonferenz-online.de</a>
]]></content:encoded>
</item>
<item>
<title>Pressemitteilung LfDI Rheinland-Pfalz: Bürgerfreundlich und modern – Online-Auftritt des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in neuem Design</title>
<link>https://www.datenschutz.de/pressemitteilung-lfdi-rheinland-pfalz-buergerfreundlich-und-modern-online-auftritt-des-landesbeauftragten-fuer-den-datenschutz-und-die-informationsfreiheit-in-neuem-design/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Wed, 27 Mar 2024 10:01:29 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8883</guid>
<description><![CDATA[Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Die Webseite des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz präsentiert sich in neuem Design. Auf datenschutz.rlp.de können Nutzerinnen und Nutzer ab sofort noch leichter in Kontakt mit dem Landesbeauftragten treten. Die umfangreichen Informationen zu den Themen Datenschutz und Informationsfreiheit wurden neu strukturiert und … <a href="https://www.datenschutz.de/pressemitteilung-lfdi-rheinland-pfalz-buergerfreundlich-und-modern-online-auftritt-des-landesbeauftragten-fuer-den-datenschutz-und-die-informationsfreiheit-in-neuem-design/" class="more-link" data-wpel-link="internal">Weiterlesen Pressemitteilung LfDI Rheinland-Pfalz: Bürgerfreundlich und modern – Online-Auftritt des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in neuem Design</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Die Webseite des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz präsentiert sich in neuem Design. Auf datenschutz.rlp.de können Nutzerinnen und Nutzer ab sofort noch leichter in Kontakt mit dem Landesbeauftragten treten. Die umfangreichen Informationen zu den Themen Datenschutz und Informationsfreiheit wurden neu strukturiert und aktuell aufbereitet. Die Webseite ist besonders für Smartphones optimiert.
„Mit unserer modernisierten Webseite gewähren wir den Bürgerinnen und Bürgern einen leichteren, aktuellen und transparenten Zugang zu unseren Informationen. Ein großes Plus der neuen Seite ist ihre Flexibilität. Sie erlaubt es uns, schnell auf wichtige Themen einzugehen und relevante Informationen für unsere Nutzerinnen und Nutzer hervorzuheben“, erläutert Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Die Webseite des Landesbeauftragten bietet fundierte Informationen zu den Themen Datenschutz und Informationsfreiheit sowohl für interessierte Bürgerinnen und Bürger als auch für Fachleute. Dazu gehören etwa Datenschutzbeauftragte von rheinland-pfälzischen Kommunen oder Unternehmen.
Über <a href="https://www.datenschutz.rlp.de/" data-wpel-link="external" rel="external noopener noreferrer" class="wpel-icon-right">https://www.datenschutz.rlp.de/</a> können Bürgerinnen und Bürger mit wenigen Klicks Beschwerden einreichen. Öffentliche und private Stellen können die Webseite nutzen, um schnell und nachvollziehbar Datenpannen zu melden. „Meine Behörde ist ansprechbar und reaktionsschnell. Wir haben deshalb unsere Kommunikationskanäle und Online-Services prominent platziert“, so Prof. Kugelmann weiter. Die entsprechenden Online-Formulare sind ab sofort schon von der Startseite des neuen Webauftritts aus zugänglich.
Aus Anlass des neuen Webauftritts wurde auch das Logo des Landesbeauftragten modernisiert. Eine veränderte Typographie und kontraststarke Farben machen das Logo besser lesbar als zuvor.
Die neue Webseite ergänzt die Werkzeuge des Landesbeauftragten für die Kommunikation mit den Bürgerinnen und Bürgern. Seit Oktober 2023 gehört ein <a class="moz-txt-link-rfc2396E wpel-icon-right" href="https://social.bund.de/@lfdi_rlp" data-wpel-link="external" rel="external noopener noreferrer">eigener Account auf Mastodon</a>, der datenschutzfreundlichen Alternative zum Kurznachrichtendienst X, dazu. Bereits seit 2020 vermittelt ein <a class="moz-txt-link-rfc2396E wpel-icon-right" href="https://www.datenschutz.rlp.de/themen/podcast" data-wpel-link="external" rel="external noopener noreferrer">eigener Podcast namens „Datenfunk“</a> aktuelle datenschutzrechtliche Hintergründe im Audio-Format. Mit dem Relaunch der Webseite wird nun auch der Newsletter der Behörde wiederaufgenommen.
Anlass des Relaunches war der technisch notwendige Umzug auf eine neue Version des Redaktionssystems TYPO-3. Der LfDI konnte bei der Überarbeitung der Webseite auf die vom Landesbetrieb Daten und Information (LDI) entwickelte TYPO3-Zentralinstanz zurückgreifen. Das Hosting und der technische Betrieb der Webseite liegen weiterhin beim LDI.
]]></content:encoded>
</item>
<item>
<title>KDSA veröffentlicht ihren 8. Tätigkeitsbericht</title>
<link>https://www.datenschutz.de/kdsa-veroeffentlicht-ihren-8-taetigkeitsbericht/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Tue, 26 Mar 2024 13:13:15 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8879</guid>
<description><![CDATA[Pressemitteilung der Kirchlichen Datenschutzaufsicht der ostdeutschen Bistümer und des Militärbischofs vom 22.03.2024 Die KDSA Ost (Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs) hat ihren 8. Tätigkeitsbericht herausgegeben. Im Berichtsjahr feierten die Datenschutzgesetze ihr fünfjähriges Bestehen. Die KDSA Ost veranstaltete zur Feier des fünfjährigen Bestehens des KDG eine Themenwoche. In dieser Woche wurden einem … <a href="https://www.datenschutz.de/kdsa-veroeffentlicht-ihren-8-taetigkeitsbericht/" class="more-link" data-wpel-link="internal">Weiterlesen KDSA veröffentlicht ihren 8. Tätigkeitsbericht</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung der Kirchlichen Datenschutzaufsicht der ostdeutschen Bistümer und des Militärbischofs vom 22.03.2024
Die KDSA Ost (Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs) hat ihren 8. Tätigkeitsbericht herausgegeben.
Im Berichtsjahr feierten die Datenschutzgesetze ihr fünfjähriges Bestehen. Die KDSA Ost veranstaltete zur Feier des fünfjährigen Bestehens des KDG eine Themenwoche. In dieser Woche wurden einem breiten Publikum verschiedene Gebiete des Datenschutzes und der Datensicherheit in Vorträgen, Workshops und offenen Videokonferenzen nahegebracht.

Wie in den Jahren zuvor, haben wir uns bemüht, unseren Bericht als Informationsmittel zu gestalten. So soll neben einer bloßen Darstellung unserer Tätigkeit auch die Entwicklung des Datenschutzes über den kirchlichen Bereich hinaus erläutert werden.
Zur schnellen Orientierung im Tätigkeitsbericht als PDF, biete sich die Lesezeichen Option an.
Auszug aus den Inhaltsverzeichnis: Entwicklung des Datenschutzes, Datenschutzvorfälle, Datenschutz im Beschäftigungsverhältnis, Videoüberwachung, Zeitwertkonten, Haftung und Schadensersatz, Vorratsdatenspeicherung rechtswidrig, Datenschutz und Aufgebot zur kirchlichen Eheschließung, „Löschen“ ist eine Verarbeitung, Recht am eigenen Bild und Betreuung, Rechtsform und Unabhängigkeit der kirchlichen Datenschutzaufsicht, Datenschutzüberprüfungen in Kindertageseinrichtungen, Phishing & Cyber-Attacken, u.v.m.
Im aktuellen Berichtszeitraum (2023) wurde unsere Videosprechstunde „Nachgefragt?!“ erfolgreich fortgeführt. Darüber hinaus wurde das Angebot um Veranstaltungen und Online-Diskussionsrunden erweitert, die zum festen Bestandteil der Öffentlichkeitsarbeit zur Sensibilisierung auf den Datenschutz und der Informationssicherheit geworden sind.
Praxis: Speziell zur Sensibilisierung auf QR-Codes enthält der 8. Tätigkeitsbericht der KDSA Ost ein Beispiel wie eine Phishing Masche funktionieren kann und welche Metadaten bereits ohne zusätzliche Installation übermittelt werden und getrackt werden könnten.
Einfach einmal selbst ausprobieren! (<a href="https://www.kdsa-ost.de/aktuelles/qr-codes-echt-oder-quishing.html" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">QR-Codes – Echt oder Quishing</a>)
<a href="https://www.kdsa-ost.de/kdsa/taetigkeitsberichte.html" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">Hier gehts zum Inhaltsverzeichnis und zum 8. Tätigkeitsbericht.</a>
]]></content:encoded>
</item>
<item>
<title>Kostenlose Datenschutz-Schulungen für Berliner Start-ups, Kleinunternehmen und Vereine</title>
<link>https://www.datenschutz.de/kostenlose-datenschutz-schulungen-fuer-berliner-start-ups-kleinunternehmen-und-vereine/</link>
<dc:creator>VirDSB</dc:creator>
<pubDate>Thu, 21 Mar 2024 12:21:45 +0000</pubDate>
<category><![CDATA[News]]></category>
<guid isPermaLink="false">https://www.datenschutz.de/?p=8861</guid>
<description><![CDATA[Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 21.03.2024 Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) bietet auch dieses Jahr wieder kostenlose Schulungen zum Thema Datenschutz an. Ab April startet die Fortbildungsreihe für Berliner Start-ups, Kleinunternehmen und Vereine. Die Anmeldung für die ersten sechs Termine ist ab sofort über die Website möglich. Für … <a href="https://www.datenschutz.de/kostenlose-datenschutz-schulungen-fuer-berliner-start-ups-kleinunternehmen-und-vereine/" class="more-link" data-wpel-link="internal">Weiterlesen Kostenlose Datenschutz-Schulungen für Berliner Start-ups, Kleinunternehmen und Vereine</a>]]></description>
<content:encoded><![CDATA[Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 21.03.2024
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) bietet auch dieses Jahr wieder kostenlose Schulungen zum Thema Datenschutz an. Ab April startet die Fortbildungsreihe für Berliner Start-ups, Kleinunternehmen und Vereine. Die Anmeldung für die ersten sechs Termine ist ab sofort über die Website möglich. 

Für viele junge Unternehmen und Vereine stellt sich besser früher als später die Frage, wie mit den personenbezogenen Daten ihrer Mitglieder, Beschäftigten und Kund:innen umzugehen ist. Die rechtssichere Verarbeitung der Daten, die Erstellung einer Datenschutzerklärung oder das richtige Löschen von Daten sind oft Herausforderungen, denen sie sich mit begrenzten finanziellen Mitteln für rechtliche Beratung gegenübersehen. Hier setzt die Berliner Datenschutzbeauftragte an, indem sie praxisorientierte Schulungen anbietet, die auf die spezifischen Bedürfnisse dieser Zielgruppe zugeschnitten sind.
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Den Datenschutz von Anfang an mitzudenken, ist für viele Unternehmen und Vereine entscheidend, um ihre Organisation auf eine rechtlich sichere Basis zu stellen. Dies unterstützen wir durch unsere Start-up-Schule, in der wir über die geltenden Datenschutzbestimmungen informieren und an Beispielen aus der Praxis aufzeigen, wie diese umgesetzt werden können.“
Die Auftaktveranstaltung findet am 11. April 2024 statt und widmet sich den Grundlagen des Datenschutzrechts. Danach folgen im zweiwöchigen Rhythmus weitere Schulungen zu den Rechtsgrundlagen von Datenverarbeitungen, dem Einsatz von Cloud-Diensten oder Löschkonzepten. Alle Termine finden in den Räumen der BlnBDI in Berlin-Moabit statt, eine Anmeldung über die Website ist erforderlich. Die Schulungen bauen aufeinander auf, können aber auch einzeln besucht werden. Ebenso ist ein späterer Einstieg möglich. Kenntnisse des Datenschutzrechts werden nicht vorausgesetzt, die Teilnahme ist kostenfrei.
Weitere Informationen: <a href="https://www.datenschutz-berlin.de/start-ups" target="_blank" rel="noopener noreferrer external" data-wpel-link="external" class="wpel-icon-right">https://www.datenschutz-berlin.de/start-ups</a>
Kontakt
Simon Rebiger, Pressesprecher 
+ 49 30 13889-900 
presse@datenschutz-berlin.de
]]></content:encoded>
</item>
</channel>
</rss>

Home · About · News · Docs · Terms